标签：Linux

2021-01-08Jack.Liu阅读(786)赞(3)

创建用户帐户是Linux管理员的基本任务之一。 我们可以通过运行useradd命令轻松实现这一目标。 但是，如果您想在Linux中创建批量用户，该怎么办？ 有什么方法可以执行此操作？ 是的，我们在Linux中可以选择 …

2021-01-08Jack.Liu阅读(1181)赞(3)

在Linux系统下，我们一般不需要去释放内存，因为系统已经将内存管理的很好,但是凡事也有例外。 1. 通过free命令看Linux内存 total：总内存大小。 used：已经使用的内存大小(这里面包含cached和buffers和sha ...

2021-01-07Jack.Liu阅读(1105)赞(3)

Suse Linux 双网卡绑定跟Centos，有一点点区别，公司SUSE系统比较多记录一下。 这里使用两张网卡eth1、eth2进行 #根据自己的环境配置 编辑/etc/sysconfig/network/ifcfg-bond0文件(此文...

2021-01-07Jack.Liu阅读(1257)赞(3)

lrzsz是一个unix通信套件提供的X，Y，和ZModem文件传输协议,可以用在windows与linux 系统之间的文件传输，体积小速度快。感觉可以替代ftp了 lrzsz 官网入口：https://ohse.de/uwe/softwa...

2021-01-06Jack.Liu阅读(1471)赞(102)

SecureCRT开启sftp： SecureCRT按下ALT+P就开启新的会话 进行ftp操作 sftp-- help  可用命令：  cd 路径                         更改远程目录到“路径”  lcd 路径  ...

2021-01-06Jack.Liu阅读(758)赞(4)

traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量。traceroute的原理是试图以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答 …

2020-12-22Jack.Liu阅读(783)赞(4)

crond 是linux用来定期执行程序的命令。当安装完成操作系统之后，默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。可以用以下的方法启 …

2020-12-22Jack.Liu阅读(1333)赞(4)

在服务器运维中，很多时候我们不可能24小时盯着屏幕上的各种参数及警告值。于是配置各种告警方式成了我们及时掌握服务器各种状况的有力工具。由于SSH又是最直击系统的服务，为了保证ssh的安全，我们需要对s …

2020-12-18Jack.Liu阅读(983)赞(3)

一、CentOS8介绍 2019年09月，CentOS 8 官方正式发布了！CentOS 完全遵守 Red Hat 的再发行政策，并且致力与上游产品在功能上完全兼容。CentOS 对组件的修改主要是去除 Red Hat 的商标及美工图。该版...

2020-12-14Jack.Liu阅读(863)赞(4)

使用ssh客户端（如：putty）连接Linux服务器，可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢，登录上去后速度正常，这种情况主要有两种可能的原因： 1. DNS反向解析问题 OpenSSH在用户登 &hellip...

2020-12-14Jack.Liu阅读(794)赞(5)

由于vsftp采用明文传输，用户名密码可通过抓包得到，为了安全性，需使用sftp，锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议，需保证用户只能使用sftp，不能ssh到机器进行操作，且使用密钥 …

2020-12-14Jack.Liu阅读(1240)赞(4)

fail2ban是由Python语言开发监控软件，通过监控系统日志的登录信息来调用iptables屏蔽相应登录IP，以阻止某个IP（fail2ban读对应日志文件，Debian/Ubuntu:/var/log/auth.log、CentOS...

2020-12-14Jack.Liu阅读(893)赞(4)

功能：自动检测是否有尚未分区的数据盘，格式化新的数据盘并自动挂载 解决了什么问题：一键式检测是否有尚未分区的数据盘，并能对其格式化和自动挂载，省去了复杂的命令和步骤 执行方法：以root身份执行命 …

2020-12-14Jack.Liu阅读(900)赞(4)

在实际工作中，一台服务器安装完系统后还需要做完很多初始化的工作才能正式交付。包括但不限于： 1、安装常用软件包便于工作，如gcc、cmake等 2、关闭不必开启的服务来节约资源，如关闭IPv6、SELINUX 3、优 …

2020-12-02Jack.Liu阅读(1116)赞(4)

SAMBA文件共享服务 上一章讲解的FTP文件传输服务确实可以让主机之间的文件传输变得简单方便，但是FTP协议的本质是传输文件，而非共享文件，因此要想通过客户端直接在服务器上修改文件内容还是一件比较麻烦 …

2020-12-02Jack.Liu阅读(844)赞(4)

有时候我们可能会遇到CPU一直占用过高的情况。之前我的做法是，直接查找到相关的进程，然后杀死或重启即可。这个方法对于一般的应用问题还不大，但是要是是重要的环境的话，可万万使不得。 如果是重要的环 …

2020-11-23Jack.Liu阅读(941)赞(6)

1、下载Kali镜像 下载地址：https://www.kali.org/downloads/ 2、虚拟机创建 2.1新建虚拟机，选择典型   2.2选择下载的镜像 2.3选择相应的Linux位数系统（我这里用的Ubuntu64位...

2020-11-18Jack.Liu阅读(885)赞(5)

漏洞描述 FTP 弱口令或匿名登录漏洞，一般指使用 FTP 的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为。 …

2020-11-18Jack.Liu阅读(807)赞(5)

Rsync 是一个通过检查文件的时间戳和大小，来跨计算机系统高效地传输和同步文件的工具。 通常情况下，管理程序在启动 Rsync 服务后，会直接运行传输任务。如果 Rsync 服务未经过安全加固，则很容易出现未授 …

2020-11-18Jack.Liu阅读(918)赞(5)

NFS（Network File System）是 FreeBSD 支持的一种文件系统，它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS，会带来安全问题。 概述 NFS 的不安全性，主要体现于以下 4 个...

2020-11-18Jack.Liu阅读(1453)赞(5)

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命...